È possibile sfruttare una vulnerabilità “teorica”?